Gesamte Rechtsvorschrift Bgld. DD

Burgenländisches Datenschutzgesetz - Bgld. DSG

Bgld. DD
Stand der Gesetzesgebung: 26.09.2017
Gesetz vom 30. Juni 2005 über den Schutz personenbezogener Daten bei nicht automationsunterstützt geführten Dateien (Burgenländisches Datenschutzgesetz - Bgld. DSG)

StF: LGBl. Nr. 87/2005 (XVIII. Gp. RV 1094 AB 1123)

§ 1 Bgld. DD Sachlicher Geltungsbereich


(1) Dieses Gesetz regelt den Schutz personenbezogener Daten bei nicht automationsunterstützt geführten Dateien, soweit die Verwendung dieser Dateien für Zwecke von Angelegenheiten erfolgt, die in Gesetzgebung Landessache sind.

(2) Dieses Gesetz ist nicht anzuwenden auf die Verwendung personenbezogener Daten durch natürliche Personen für ausschließlich persönliche oder familiäre Tätigkeiten.

§ 2 Bgld. DD Räumlicher Geltungsbereich


(1) Dieses Gesetz ist - nach Maßgabe des Abs. 1 - auf die Verwendung von personenbezogenen Daten im Burgenland anzuwenden. Darüber hinaus ist dieses Gesetz auf die Verwendung von Daten im Ausland anzuwenden, soweit diese Verwendung in anderen Mitgliedstaaten der Europäischen Union für Zwecke einer im Burgenland gelegenen Haupt- oder Zweigniederlassung (§ 3 Z 14) einer Auftraggeberin oder eines Auftraggebers (§ 3 Z 4) geschieht.

(2) Abweichend von Abs. 1 ist das Recht des Sitzstaats der Auftraggeberin oder des Auftraggebers auf eine Datenverarbeitung im Burgenland anzuwenden, wenn eine Auftraggeberin oder ein Auftraggeber des privaten Bereichs (§ 4 Abs. 3) mit Sitz in einem anderen Mitgliedstaat der Europäischen Union personenbezogene Daten im Burgenland zu einem Zweck verwendet, der keiner im Burgenland gelegenen Niederlassung dieser Auftraggeberin oder dieses Auftraggebers zuzurechnen ist.

(3) Weiters ist dieses Gesetz nicht anzuwenden, soweit personenbezogene Daten durch das Burgenland nur hindurchgeführt werden.

§ 3 Bgld. DD Begriffsbestimmungen


Im Sinne der Bestimmungen dieses Gesetzes bedeuten die Begriffe:

1.

„Daten“ („personenbezogene Daten“): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; „nur indirekt personenbezogen“ sind Daten

a)

für eine Auftraggeberin oder einen Auftraggeber (Z 4),

b)

eine Dienstleisterin oder einen Dienstleister (Z 5) oder

c)

eine Empfängerin oder einen Empfänger einer Übermittlung (Z 12)

dann, wenn der Personenbezug der Daten derart ist, dass diese Auftraggeberin oder dieser Auftraggeber, diese Dienstleisterin oder dieser Dienstleister oder diese Übermittlungsempfängerin oder dieser Übermittlungsempfänger die Identität der oder des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann;

2.

„sensible Daten“ („besonders schutzwürdige Daten“): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;

3.

„Betroffene“: alle von der Auftraggeberin oder vom Auftraggeber (Z 4) verschiedene natürlichen oder juristischen Personen oder Personengemeinschaften, deren Daten verwendet (Z 8) werden;

4.

„Auftraggeberinnen“ und „Auftraggeber“: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft bzw. die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen. Als Auftraggeberinnen oder Auftraggeber gelten die genannten Personen, Personengemeinschaften und Einrichtungen auch dann, wenn sie jemand anderem Daten zur Herstellung eines von ihnen aufgetragenen Werks überlassen und die Auftragnehmerin oder der Auftragnehmer die Entscheidung trifft, diese Daten zu verarbeiten. Wurde jedoch der Auftragnehmerin oder dem Auftragnehmer anlässlich der Auftragserteilung die Verarbeitung der überlassenen Daten ausdrücklich untersagt oder hat die Auftragnehmerin oder der Auftragnehmer die Entscheidung über die Art und Weise der Verwendung, insbesondere die Vornahme einer Verarbeitung der überlassenen Daten, auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 5 Abs. 4 eigenverantwortlich zu treffen, so gilt die oder der mit der Herstellung des Werks Betraute als datenschutzrechtliche Auftraggeberin oder datenschutzrechtlicher Auftraggeber;

5.

„Dienstleisterinnen“ und „Dienstleister“: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft bzw. die Geschäftsapparate solcher Organe, wenn sie Daten, die ihnen zur Herstellung eines aufgetragenen Werks überlassen wurden, verwenden (Z 8);

6.

„Datei“: strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind;

7.

„Datenanwendung“: die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (Z 8), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zwecks der Datenanwendung) geordnet sind;

8.

„Verwenden von Daten“: jede nicht automationsunterstützte Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten;

9.

„Verarbeiten von Daten“: das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z 11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch die Auftraggeberin oder den Auftraggeber oder die Dienstleisterin oder den Dienstleister mit Ausnahme des Übermittelns (Z 12) von Daten, soweit diese Schritte nicht automationsunterstützt erfolgen;

10.

„Ermitteln von Daten“: das Erheben von Daten in der Absicht, sie in einer Datenanwendung zu verwenden;

11.

„Überlassen von Daten“: die Weitergabe von Daten von der Auftraggeberin oder vom Auftraggeber an eine Dienstleisterin oder einen Dienstleister;

12.

„Übermitteln von Daten“: die Weitergabe von Daten einer Datenanwendung an andere Empfängerinnen oder Empfänger als die Betroffene oder den Betroffenen, die Auftraggeberin oder den Auftraggeber oder eine Dienstleisterin oder einen Dienstleister, insbesondere auch das Veröffentlichen solcher Daten; darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet der Auftraggeberin oder des Auftraggebers;

13.

„Zustimmung“: die gültige, insbesondere ohne Zwang abgegebene Willenserklärung der oder des Betroffenen, dass sie oder er in Kenntnis der Sachlage für den konkreten Fall in die Verwendung seiner Daten einwilligt;

14.

„Niederlassung“: jede durch feste Einrichtungen an einem bestimmten Ort räumlich und funktional abgegrenzte Organisationseinheit mit oder ohne Rechtspersönlichkeit, die am Ort ihrer Einrichtung auch tatsächlich Tätigkeiten ausübt;

15.

„Datenschutzbehörde“: die nach dem 7. Abschnitt des Datenschutzgesetzes 2000 - DSG 2000, BGBl. I Nr. 165/1999, in der Fassung des Gesetzes BGBl. I Nr. 83/2013, eingerichtete Datenschutzbehörde;

16.

„Datenverarbeitungsregister“: das nach dem 4. Abschnitt des DSG 2000 eingerichtete Datenverarbeitungsregister.

§ 4 Bgld. DD Öffentlicher und privater Bereich


(1) Datenanwendungen sind dem öffentlichen Bereich im Sinne dieses Gesetzes zuzurechnen, wenn sie für Zwecke einer Auftraggeberin oder eines Auftraggebers des öffentlichen Bereichs (Abs. 2) durchgeführt werden.

(2) Auftraggeber des öffentlichen Bereichs sind alle Auftraggeber,

1.

die in Formen des öffentlichen Rechts eingerichtet sind, insbesondere auch als Organ einer Gebietskörperschaft, oder

2.

soweit sie trotz ihrer Einrichtung in Formen des Privatrechts in Vollziehung der Gesetze tätig sind.

(3) Die dem Abs. 2 nicht unterliegenden Auftraggeberinnen und Auftraggeber gelten als Auftraggeberinnen und Auftraggeber des privaten Bereichs im Sinne dieses Gesetzes.

§ 5 Bgld. DD Grundsätze


(1) Daten dürfen nur

1.

nach Treu und Glauben und auf rechtmäßige Weise verwendet werden;

2.

für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden; die Weiterverwendung für wissenschaftliche oder statistische Zwecke ist nach Maßgabe des § 30 zulässig;

3.

soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen;

4.

so verwendet werden, dass sie im Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind;

5.

solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.

(2) Die Auftraggeberin oder der Auftraggeber trägt bei jeder ihrer oder seiner Datenanwendungen die Verantwortung für die Einhaltung der im Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn sie oder er für die Datenanwendung Dienstleisterinnen oder Dienstleister heranzieht.

(3) Die Auftraggeberin oder der Auftraggeber einer diesem Gesetz unterliegenden Datenanwendung hat, wenn sie oder er nicht im Gebiet der Europäischen Union niedergelassen ist, eine im Burgenland ansässige Vertreterin oder einen im Burgenland ansässigen Vertreter zu benennen, die oder der - unbeschadet der Möglichkeit eines Vorgehens gegen die Auftraggeberin oder den Auftraggeber selbst - namens der Auftraggeberin oder des Auftraggebers verantwortlich gemacht werden kann.

(4) Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten. Solche Verhaltensregeln dürfen nur veröffentlicht werden, nachdem sie der Landesregierung zur Begutachtung vorgelegt wurden und diese ihre Übereinstimmung mit den Bestimmungen dieses Gesetzes als gegeben erklärt hat.

§ 6 Bgld. DD Zulässigkeit der Verwendung von Daten


(1) Daten dürfen nur verarbeitet werden, soweit Zweck und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen der jeweiligen Auftraggeberin oder des jeweiligen Auftraggebers gedeckt sind und die schutzwürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.

(2) Daten dürfen nur übermittelt werden, wenn

1.

sie aus einer gemäß Abs. 1 zulässigen Datenanwendung stammen und

2.

die Empfängerin oder der Empfänger der oder dem Übermittelnden ihre oder seine ausreichende gesetzliche Zuständigkeit oder rechtliche Befugnis - soweit diese nicht außer Zweifel steht - im Hinblick auf den Übermittlungszweck glaubhaft gemacht hat und

3.

durch Zweck und Inhalt der Übermittlung die schutzwürdigen Geheimhaltungsinteressen der oder des Betroffenen nicht verletzt werden.

(3) Die Zulässigkeit einer Datenverwendung setzt voraus, dass die dadurch verursachten Eingriffe in das Grundrecht auf Datenschutz (§ 1 DSG 2000) nur im erforderlichen Ausmaß und mit den gelindesten zur Verfügung stehenden Mitteln erfolgen und dass die Grundsätze des § 5 eingehalten werden.

§ 7 Bgld. DD Schutzwürdige Geheimhaltungsinteressen


(1) Gemäß § 1 Abs. 1 DSG 2000 bestehende schutzwürdige Geheimhaltungsinteressen sind bei Verwendung nicht-sensibler Daten dann nicht verletzt, wenn

1.

eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung der Daten besteht oder

2.

die oder der Betroffene der Verwendung ihrer oder seiner Daten zugestimmt hat, wobei ein Widerruf jederzeit möglich ist und die Unzulässigkeit der weiteren Verwendung der Daten bewirkt, oder

3.

lebenswichtige Interessen der oder des Betroffenen die Verwendung erfordern oder

4.

überwiegende berechtigte Interessen

a)

der Auftraggeberin oder des Auftraggebers oder

b)

einer oder eines Dritten

die Verwendung erfordern.

(2) Bei der Verwendung von zulässigerweise veröffentlichten Daten oder von nur indirekt personenbezogenen Daten gelten schutzwürdige Geheimhaltungsinteressen als nicht verletzt. Das Recht, gegen die Verwendung solcher Daten gemäß § 22 Widerspruch zu erheben, bleibt unberührt.

(3) Schutzwürdige Geheimhaltungsinteressen sind aus dem Grunde des Abs. 1 Z 4 insbesondere dann nicht verletzt, wenn die Verwendung der Daten

1.

für einen Auftraggeber des öffentlichen Bereichs eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist oder

2.

durch Auftraggeber des öffentlichen Bereichs in Erfüllung der Verpflichtung zur Amtshilfe geschieht oder

3.

zur Wahrung lebenswichtiger Interessen einer oder eines Dritten erforderlich ist oder

4.

zur Erfüllung einer vertraglichen Verpflichtung zwischen Auftraggeberin oder Auftraggeber und Betroffener oder Betroffenem erforderlich ist oder

5.

zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der Auftraggeberin oder des Auftraggebers vor einer Behörde notwendig ist und die Daten rechtmäßig ermittelt wurden oder

6.

ausschließlich die Ausübung einer öffentlichen Funktion durch die Betroffene oder den Betroffenen zum Gegenstand hat oder

7.

im Katastrophenfall, soweit dies zur Hilfeleistung für die von der Katastrophe unmittelbar betroffenen Personen, zur Auffindung und Identifizierung von Abgängigen und Verstorbenen und zur Information von Angehörigen notwendig ist; im letztgenannten Fall gilt § 32 Abs. 3.

(4) Die Verwendung von Daten über in die Zuständigkeit der ordentlichen Gerichte fallende oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen verstößt - unbeschadet der Bestimmungen des Abs. 2 - nur dann nicht gegen schutzwürdige Geheimhaltungsinteressen der oder des Betroffenen, wenn

1.

eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung solcher Daten besteht oder

2.

die Verwendung derartiger Daten für Auftraggeber des öffentlichen Bereichs eine wesentliche Voraussetzung zur Wahrnehmung einer ihnen gesetzlich übertragenen Aufgabe ist oder

3.

sich sonst die Zulässigkeit der Verwendung dieser Daten aus gesetzlichen Sorgfaltspflichten oder sonstigen, die schutzwürdigen Geheimhaltungsinteressen der oder des Betroffenen überwiegenden berechtigten Interessen der Auftraggeberin oder des Auftraggebers ergibt und die Art und Weise, in der die Datenanwendung vorgenommen wird, die Wahrung der Interessen der Betroffenen nach diesem Gesetz gewährleistet.

§ 8 Bgld. DD Schutzwürdige Geheimhaltungsinteressen


Schutzwürdige Geheimhaltungsinteressen werden bei der Verwendung sensibler Daten ausschließlich dann nicht verletzt, wenn

1.

die oder der Betroffene die Daten offenkundig selbst öffentlich gemacht hat oder

2.

die Daten in nur indirekt personenbezogener Form verwendet werden oder

3.

sich die Ermächtigung oder Verpflichtung zur Verwendung aus gesetzlichen Vorschriften ergibt, soweit diese der Wahrung eines wichtigen öfffentlichen Interesses dienen, oder

4.

die Verwendung durch Auftraggeber des öffentlichen Bereichs in Erfüllung ihrer Verpflichtung zur Amtshilfe geschieht oder

5.

Daten verwendet werden, die ausschließlich die Ausübung einer öffentlichen Funktion durch die oder den Betroffenen zum Gegenstand haben, oder

6.

die oder der Betroffene ihre oder seine Zustimmung zur Verwendung der Daten ausdrücklich erteilt hat, wobei ein Widerruf jederzeit möglich ist und die Unzulässigkeit der weiteren Verwendung der Daten bewirkt, oder

7.

die Verarbeitung oder Übermittlung zur Wahrung lebenswichtiger Interessen der oder des Betroffenen notwendig ist und ihre oder seine Zustimmung nicht rechtzeitig eingeholt werden kann oder

8.

die Verwendung der Daten zur Wahrung lebenswichtiger Interessen anderer Personen notwendig ist oder

9.

die Verwendung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen der Auftraggeberin oder des Auftraggebers vor einer Behörde notwendig ist und die Daten rechtmäßig ermittelt wurden oder

10.

Daten für wissenschaftliche Forschung oder Statistik gemäß § 30 oder zur Benachrichtigung oder Befragung der oder des Betroffenen gemäß § 31 oder im Katastrophenfall gemäß § 32 verwendet werden oder

11.

die Verwendung erforderlich ist, um den Rechten und Pflichten der Auftraggeberin oder des Auftraggebers auf dem Gebiet des Arbeits- oder Dienstrechts Rechnung zu tragen, und sie nach besonderen Rechtsvorschriften zulässig ist, wobei die dem Betriebsrat nach dem Arbeitsverfassungsgesetz, BGBl. Nr. 22/1974, zuletzt geändert durch das Gesetz BGBl. I Nr. 8/2005, zustehenden Befugnisse im Hinblick auf die Datenverwendung unberührt bleiben, oder

12.

die Verwendung der Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder -behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verwendung dieser Daten durch ärztliches Personal oder sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder

13.

nicht auf Gewinn gerichtete Vereinigungen mit politischem, philosophischem, religiösem oder gewerkschaftlichem Tätigkeitszweck Daten, die Rückschlüsse auf die politische Meinung oder weltanschauliche Überzeugung natürlicher Personen zulassen, im Rahmen ihrer erlaubten Tätigkeit verarbeiten und es sich hiebei um Daten von Mitgliedern, Förderern oder sonstigen Personen handelt, die regelmäßig ihr Interesse für den Tätigkeitszweck der Vereinigung bekundet haben; diese Daten dürfen, sofern sich aus gesetzlichen Vorschriften nichts anderes ergibt, nur mit Zustimmung der Betroffenen an Dritte weitergegeben werden.

§ 9 Bgld. DD Zulässigkeit der Überlassung von Daten


(1) Auftraggeberinnen und Auftraggeber dürfen bei ihren Datenanwendungen Dienstleisterinnen und Dienstleister in Anspruch nehmen, wenn diese ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bieten. Die Auftraggeberin oder der Auftraggeber hat mit der Dienstleisterin oder dem Dienstleister die hiefür notwendigen Vereinbarungen zu treffen und sich von ihrer Einhaltung durch Einholung der erforderlichen Informationen über die von der Dienstleisterin oder vom Dienstleister tatsächlich getroffenen Maßnahmen zu überzeugen.

(2) Beabsichtigt ein Auftraggeber des öffentlichen Bereichs, eine Dienstleisterin oder einen Dienstleister im Rahmen einer Datenanwendung heranzuziehen, die der Vorabkontrolle gemäß § 15 unterliegt, so hat er dies der Datenschutzbehörde mitzuteilen. Dies gilt nicht, wenn der Auftraggeber die Dienstleisterin oder den Dienstleister auf Grund ausdrücklicher gesetzlicher Ermächtigung in Anspruch nimmt oder als Dienstleisterin oder Dienstleister eine Organisationseinheit tätig wird, die mit dem Auftraggeber oder einem diesem übergeordneten Organ in einem Über- oder Unterordnungsverhältnis steht.

(3) Kommt die Datenschutzbehörde im Falle des Abs. 2 zur Auffassung, dass die geplante Inanspruchnahme einer Dienstleisterin oder eines Dienstleisters geeignet ist, schutzwürdige Geheimhaltungsinteressen der Betroffenen zu gefährden, so hat sie dies dem Auftraggeber unverzüglich mitzuteilen. Im Übrigen gilt § 24 Abs. 6 Z 4.

§ 10 Bgld. DD Pflichten der Dienstleisterin und des Dienstleisters


(1) Unabhängig von allfälligen vertraglichen Vereinbarungen haben Dienstleisterinnen und Dienstleister bei der Verwendung von Daten für die Auftraggeberin oder den Auftraggeber jedenfalls folgende Pflichten:

1.

die Daten ausschließlich im Rahmen der Aufträge der Auftraggeberin oder des Auftraggebers zu verwenden;

insbesondere ist die Übermittlung der verwendeten Daten ohne Auftrag der Auftraggeberin oder des Auftraggebers verboten;

2.

alle gemäß § 13 erforderlichen Datensicherheitsmaßnahmen zu treffen; insbesondere dürfen für die Dienstleistung nur solche Mitarbeiterinnen und Mitarbeiter herangezogen werden, die sich der Dienstleisterin oder dem Dienstleister gegenüber zur Einhaltung des Datengeheimnisses verpflichtet haben oder einer gesetzlichen Verschwiegenheitspflicht unterliegen;

3.

weitere Dienstleisterinnen oder Dienstleister nur mit Billigung der Auftraggeberin oder des Auftraggebers heranzuziehen und deshalb die Auftraggeberin oder den Auftraggeber von der beabsichtigten Heranziehung einer weiteren Dienstleisterin oder eines weiteren Dienstleisters so rechtzeitig zu verständigen, dass sie oder er dies allenfalls untersagen kann;

4.

- sofern dies nach der Art der Dienstleistung in Frage kommt - im Einvernehmen mit der Auftraggeberin oder dem Auftraggeber die notwendigen technischen und organisatorischen Voraussetzungen für die Erfüllung der Auskunfts-, Richtigstellungs- und Löschungspflicht der Auftraggeberin oder des Auftraggebers zu schaffen;

5.

nach Beendigung der Dienstleistung alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, der Auftraggeberin oder dem Auftraggeber zu übergeben oder in deren oder dessen Auftrag für sie oder ihn weiter aufzubewahren oder zu vernichten;

6.

der Auftraggeberin oder dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der unter Z 1 bis 5 genannten Verpflichtungen notwendig sind.

(2) Vereinbarungen zwischen der Auftraggeberin oder dem Auftraggeber und der Dienstleisterin oder dem Dienstleister über die nähere Ausgestaltung der im Abs. 1 genannten Pflichten sind zum Zweck der Beweissicherung schriftlich festzuhalten.

§ 11 Bgld. DD Genehmigungsfreie Übermittlung und Überlassung


(1) Die Übermittlung und Überlassung von Daten an Empfängerinnen und Empfänger in Mitgliedstaaten der Europäischen Union ist keinen Beschränkungen im Sinne des § 12 unterworfen. Dies gilt nicht für den Datenverkehr zwischen Auftraggebern des öffentlichen Bereichs in Angelegenheiten, die nicht dem Recht der Europäischen Union unterliegen.

(2) Keiner Genehmigung gemäß § 12 bedarf weiters der Datenverkehr mit Empfängerinnen und Empfängern in Drittstaaten mit angemessenem Datenschutz. Welche Drittstaaten angemessenen Datenschutz gewährleisten, wird durch Verordnung der Landesregierung festgestellt. Diese Verordnung hat Entscheidungen der Europäischen Kommission nach Art. 25 Abs. 6 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Warenverkehr, ABl. Nr. L 281 vom 23.11.1995 S. 31, zu beachten und sich - ohne Bindung an diese - an der gemäß § 12 Abs. 2 DSG 2000 erlassenen Verordnung des Bundeskanzlers zu orientieren. Maßgebend für die Angemessenheit des Schutzes sind die Ausgestaltung der Grundsätze des § 5 Abs. 1 in der ausländischen Rechtsordnung und das Vorhandensein wirksamer Garantien für ihre Durchsetzung.

(3) Darüber hinaus ist der Datenverkehr ins Ausland dann genehmigungsfrei, wenn

1.

die Daten im Inland zulässigerweise veröffentlicht wurden oder

2.

Daten, die für die Empfängerin oder den Empfänger nur indirekt personenbezogen sind, übermittelt oder überlassen werden oder

3.

die Übermittlung oder Überlassung von Daten ins Ausland in Rechtsvorschriften vorgesehen ist, die im innerstaatlichen Recht den Rang eines Gesetzes haben und unmittelbar anwendbar sind, oder

4.

die oder der Betroffene ohne jeden Zweifel ihre oder seine Zustimmung zur Übermittlung oder Überlassung ihrer oder seiner Daten ins Ausland gegeben hat oder

5.

ein von der Auftraggeberin oder vom Auftraggeber mit der oder dem Betroffenen oder mit einer oder einem Dritten eindeutig im Interesse der oder des Betroffenen abgeschlossener Vertrag nicht anders als durch Übermittlung der Daten ins Ausland erfüllt werden kann oder

6.

die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor ausländischen Behörden erforderlich ist und die Daten rechtmäßig ermittelt wurden, oder

7.

es sich um Datenverkehr mit österreichischen Dienststellen im Ausland handelt.

(4) Wenn eine Übermittlung oder Überlassung von Daten ins Ausland in Fällen, die von den vorstehenden Absätzen nicht erfasst sind,

1.

zur Wahrung eines wichtigen öffentlichen Interesses oder

2.

zur Wahrung eines lebenswichtigen Interesses einer Person

notwendig und so dringlich ist, dass die gemäß § 12 erforderliche Genehmigung der Datenschutzbehörde nicht eingeholt werden kann, ohne die genannten Interessen zu gefährden, so darf sie ohne Genehmigung vorgenommen werden, muss aber der Datenschutzbehörde umgehend mitgeteilt werden.

(5) Voraussetzung für die Zulässigkeit jeder Übermittlung oder Überlassung ins Ausland ist die Rechtmäßigkeit der Datenanwendung im Inland gemäß § 6. Bei Überlassungen ins Ausland muss darüber hinaus die schriftliche Zusage der ausländischen Dienstleisterin oder des ausländischen Dienstleisters an die inländische Auftraggeberin oder den inländischen Auftraggeber - oder in den Fällen des § 12 Abs. 4 an die inländische Dienstleisterin oder den inländischen Dienstleister - vorliegen, dass sie oder er die Dienstleisterpflichten gemäß § 10 Abs. 1 einhalten werde. Dies entfällt, wenn die Dienstleistung im Ausland in Rechtsvorschriften vorgesehen ist, die im innerstaatlichen Recht den Rang eines Gesetzes haben und unmittelbar anwendbar sind.

§ 12 Bgld. DD Genehmigungspflichtige Übermittlung und


(1) Soweit der Datenverkehr mit dem Ausland nicht gemäß § 11 genehmigungsfrei ist, hat die Auftraggeberin oder der Auftraggeber vor der Übermittlung oder Überlassung von Daten ins Ausland eine Genehmigung der Datenschutzbehörde einzuholen. Die Datenschutzbehörde kann die Genehmigung an die Erfüllung von Bedingungen und Auflagen binden.

(2) Die Genehmigung ist unter Beachtung der gemäß § 55 Z 2 DSG 2000 ergangenen Kundmachungen zu erteilen, wenn die Voraussetzungen des § 11 Abs. 5 vorliegen und wenn, ungeachtet des Fehlens eines im Empfängerstaat generell geltenden angemessenen Datenschutzniveaus,

1.

für die im Genehmigungsantrag angeführte Übermittlung oder Überlassung im konkreten Einzelfall angemessener Datenschutz besteht; dies ist unter Berücksichtigung aller Umstände zu beurteilen, die bei der Datenverwendung eine Rolle spielen, wie insbesondere die Art der verwendeten Daten, die Zweckbestimmung sowie die Dauer der geplanten Verwendung, das Herkunfts- und das Endbestimmungsland und die in dem betreffenden Drittland geltenden allgemeinen oder sektoriellen Rechtsnormen, Standesregeln und Sicherheitsstandards; oder

2.

die Auftraggeberin oder der Auftraggeber glaubhaft macht, dass die schutzwürdigen Geheimhaltungsinteressen der vom geplanten Datenverkehr Betroffenen auch im Ausland ausreichend gewahrt werden. Hiefür können insbesondere auch vertragliche Zusicherungen der Empfängerin oder des Empfängers an die Antragstellerin oder den Antragsteller über die näheren Umstände der Datenverwendung im Ausland von Bedeutung sein.

(3) Im Genehmigungsverfahren haben Auftraggeber des öffentlichen Bereichs auch hinsichtlich der Datenanwendungen, die sie in Vollziehung der Gesetze durchführen, Parteistellung.

(4) Abweichend von Abs. 1 kann auch eine inländische Dienstleisterin oder ein inländischer Dienstleister die Genehmigung beantragen, wenn sie oder er zur Erfüllung ihrer oder seiner vertraglichen Verpflichtungen gegenüber mehreren Auftraggeberinnen oder Auftraggebern jeweils eine bestimmte weitere Dienstleisterin oder einen bestimmten weiteren Dienstleister im Ausland heranziehen will. Die tatsächliche Überlassung darf jeweils nur mit Zustimmung der Auftraggeberin oder des Auftraggebers erfolgen.

(5) Die Übermittlung von Daten an ausländische Vertretungsbehörden oder zwischenstaatliche Einrichtungen in Österreich gilt hinsichtlich der Pflicht zur Einholung von Genehmigungen nach Abs. 1 als Datenverkehr mit dem Ausland.

(6) Hat die Landesregierung trotz Fehlens eines im Empfängerstaat generell geltenden angemessenen Schutzniveaus durch Verordnung festgestellt, dass für bestimmte Kategorien des Datenverkehrs mit diesem Empfängerstaat die Voraussetzungen gemäß Abs. 2 Z 1 zutreffen, tritt an die Stelle der Verpflichtung zur Einholung einer Genehmigung die Pflicht zur Anzeige an die Datenschutzbehörde. Die Datenschutzbehörde hat binnen sechs Wochen ab Einlangen der Anzeige mit Bescheid den angezeigten Datenverkehr zu untersagen, wenn er keiner der in der Verordnung geregelten Kategorien zuzurechnen ist oder den Voraussetzungen gemäß § 11 Abs. 5 nicht entspricht; andernfalls ist die Übermittlung oder Überlassung der Daten ins Ausland zulässig.

§ 13 Bgld. DD Datensicherheitsmaßnahmen


(1) Für alle Organisationseinheiten

a)

einer Auftraggeberin oder eines Auftraggebers oder

b)

einer Dienstleisterin oder eines Dienstleisters,

die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, dass

1.

die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind und

2.

ihre Verwendung ordnungsgemäß erfolgt und

3.

die Daten Unbefugten nicht zugänglich sind.

(2) Insbesondere ist, soweit dies im Hinblick auf Abs. 1 letzter Satz erforderlich ist,

1.

die Aufgabenverteilung bei der Datenverwendung zwischen den Organisationseinheiten sowie zwischen den Mitarbeiterinnen und Mitarbeitern ausdrücklich festzulegen;

2.

die Verwendung von Daten an das Vorliegen gültiger Aufträge der anordnungsbefugten Organisationseinheiten sowie Mitarbeiterinnen und Mitarbeiter zu binden;

3.

alle Mitarbeiterinnen und Mitarbeiter über ihre nach diesem Gesetz und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten zu belehren;

4.

die Zutrittsberechtigung zu den Räumlichkeiten der Auftraggeberin oder des Auftraggebers oder der Dienstleisterin oder des Dienstleisters zu regeln;

5.

die Zugriffsberechtigung auf Daten und den Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln;

6.

Protokoll zu führen, damit tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden können;

7.

eine Dokumentation über die nach Z 1 bis 6 getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern.

Diese Maßnahmen müssen unter Berücksichtigung des Stands der Technik und der bei der Durchführung erwachsenden Kosten ein Schutzniveau gewährleisten, das den von der Verwendung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.

(3) Protokoll- und Dokumentationsdaten dürfen nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck - das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestands - unvereinbar sind. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, dass es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach § 278a des Strafgesetzbuchs, BGBl. Nr. 60/1974, zuletzt geändert durch das Gesetz BGBl. I Nr. 152/2004, (kriminelle Organisation) oder eines Verbrechens mit einer angedrohten Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt.

(4) Sofern gesetzlich nicht ausdrücklich anderes angeordnet ist, sind Protokoll- und Dokumentationsdaten drei Jahre lang aufzubewahren. Davon darf in jenem Ausmaß abgewichen werden, als der von der Protokollierung oder Dokumentation betroffene Datenbestand zulässigerweise früher gelöscht oder länger aufbewahrt wird.

(5) Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu halten, dass sich die Mitarbeiterinnen und Mitarbeiter über die für sie geltenden Regelungen jederzeit informieren können.

§ 14 Bgld. DD Datengeheimnis


(1) Auftraggeberinnen und Auftraggeber, Dienstleisterinnen und Dienstleister sowie ihre Mitarbeiterinnen und Mitarbeiter - das sind Arbeitnehmerinnen und Arbeitnehmer (Dienstnehmerinnen und Dienstnehmer) sowie Personen in einem arbeitnehmerähnlichen (dienstnehmerähnlichen) Verhältnis - haben Daten aus Datenanwendungen, die ihnen ausschließlich auf Grund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten oder zugänglich gewordenen Daten besteht (Datengeheimnis).

(2) Mitarbeiterinnen und Mitarbeiter dürfen Daten nur auf Grund einer ausdrücklichen Anordnung ihrer Arbeitgeberin oder ihres Arbeitgebers (ihrer Dienstgeberin oder ihres Dienstgebers) übermitteln. Auftraggeberinnen und Auftraggeber (Dienstleisterinnen und Dienstleister) haben, sofern eine solche Verpflichtung ihrer Mitarbeiterinnen und Mitarbeiter nicht schon kraft Gesetzes besteht, diese vertraglich zu verpflichten, dass sie Daten aus Datenanwendungen nur auf Grund von Anordnungen übermitteln und das Datengeheimnis auch nach Beendigung des Arbeits(Dienst)verhältnisses zur Auftraggeberin oder zum Auftraggeber (zur Dienstleisterin oder zum Dienstleister) einhalten werden.

(3) Auftraggeberinnen und Auftraggeber (Dienstleisterinnen und Dienstleister) dürfen Anordnungen zur Übermittlung von Daten nur erteilen, wenn dies nach den Bestimmungen dieses Gesetzes zulässig ist. Sie haben die von der Anordnung betroffenen Mitarbeiterinnen und Mitarbeiter über die für sie geltenden Übermittlungsanordnungen und über die Folgen einer Verletzung des Datengeheimnisses zu belehren.

(4) Unbeschadet des verfassungsrechtlichen Weisungsrechts darf einer Mitarbeiterin oder einem Mitarbeiter aus der Verweigerung der Befolgung einer Anordnung zur Datenübermittlung wegen Verstoßes gegen die Bestimmungen dieses Gesetzes kein Nachteil erwachsen.

§ 15 Bgld. DD Vorabkontrolle


(1) Datenanwendungen, die

1.

sensible Daten oder

2.

strafrechtlich relevante Daten im Sinne des § 7 Abs. 4 enthalten oder

3.

die Auskunftserteilung über die Kreditwürdigkeit der oder des Betroffenen zum Zweck haben,

dürfen erst nach einer Vorabkontrolle durch die Datenschutzbehörde aufgenommen werden.

(2) Dies gilt nicht für Datenanwendungen, die

1.

ausschließlich veröffentlichte Daten enthalten oder

2.

die Führung von Registern oder Verzeichnissen zum Inhalt haben, die von Gesetzes wegen öffentlich einsehbar sind, sei es auch nur bei Nachweis eines berechtigten Interesses, oder

3.

nur indirekt personenbezogene Daten enthalten.

(3) Soweit in diesem Abschnitt nicht ausdrücklich anderes bestimmt wird, sind die Bestimmungen des 4. Abschnitts des DSG 2000 sinngemäß anzuwenden.

§ 16 Bgld. DD Verfahren der Vorabkontrolle


(1) Die Auftraggeberin oder der Auftraggeber hat der Datenschutzbehörde folgende Angaben über die Datenanwendung zu melden:

1.

den Namen (oder die sonstige Bezeichnung) und die Anschrift der Auftraggeberin oder des Auftraggebers sowie einer allfälligen Vertreterin oder eines allfälligen Vertreters gemäß § 5 Abs. 3, weiters die Registernummer des Auftraggebers, sofern ihm eine solche bereits zugeteilt wurde;

2.

den Nachweis der gesetzlichen Zuständigkeit oder der rechtlichen Befugnis für die erlaubte Ausübung der Tätigkeit der Auftraggeberin oder des Auftraggebers, soweit dies erforderlich ist;

3.

den Zweck der zu registrierenden Datenanwendung und ihre Rechtsgrundlagen, soweit sich diese nicht bereits aus den Angaben nach Z 2 ergeben;

4.

die Kreise der von der Datenanwendung Betroffenen und die über sie verarbeiteten Datenarten;

5.

die Kreise der von beabsichtigten Übermittlungen Betroffenen, die zu übermittelnden Datenarten und die zugehörigen Empfängerkreise - einschließlich allfälliger ausländischer Empfängerstaaten - sowie die Rechtsgrundlagen der Übermittlung;

6.

- soweit eine Genehmigung der Datenschutzbehörde notwendig ist - die Geschäftszahl der Genehmigung durch die Datenschutzbehörde sowie

7.

allgemeine Angaben über die getroffenen Datensicherheitsmaßnahmen im Sinne des § 13, die eine vorläufige Beurteilung der Angemessenheit der Sicherheitsvorkehrungen erlauben.

(2) Eine Meldung ist mangelhaft, wenn Angaben fehlen, offenbar unrichtig, unstimmig oder so unzureichend sind, dass jemand im Hinblick auf die Wahrnehmung seiner Rechte nach diesem Gesetz keine hinreichende Information darüber gewinnen kann, ob durch die Datenanwendung ihre oder seine schutzwürdigen Geheimhaltungsinteressen verletzt sein könnten. Unstimmigkeit liegt insbesondere auch dann vor, wenn der Inhalt einer gemeldeten Datenanwendung durch die gemeldeten Rechtsgrundlagen nicht gedeckt ist.

(3) Die Datenschutzbehörde hat alle Meldungen binnen zwei Monaten zu prüfen. Kommt sie dabei zur Auffassung, dass eine Meldung im Sinne des Abs. 2 mangelhaft ist, so ist der Auftraggeberin oder dem Auftraggeber längstens innerhalb von zwei Monaten nach Einlangen der Meldung die Verbesserung des Mangels unter Setzung einer angemessenen Frist aufzutragen.

(4) Gleichzeitig ist mit einem allfälligen Auftrag zur Verbesserung darüber abzusprechen, ob die Verarbeitung bereits aufgenommen werden darf oder ob dies mangels Nachweises ausreichender Rechtsgrundlagen für die Datenanwendung nicht zulässig ist.

(5) Wird einem Verbesserungsauftrag nicht fristgerecht entsprochen, so hat die Datenschutzbehörde die Zulässigkeit der Aufnahme der Datenanwendung mit Bescheid zu untersagen.

(6) Die Datenschutzbehörde kann auf Grund der Ergebnisse des Prüfungsverfahrens der Auftraggeberin oder dem Auftraggeber Auflagen für die Vornahme der Datenanwendung mit Bescheid erteilen, soweit dies zur Wahrung der durch dieses Gesetz geschützten Interessen der Betroffenen notwendig ist.

(7) Wird innerhalb von zwei Monaten nach Meldung kein Auftrag zur Verbesserung erteilt, darf die Verarbeitung aufgenommen werden.

(8) Auftraggeber des öffentlichen Bereichs haben im Verfahren auch hinsichtlich der Datenanwendungen, die sie in Vollziehung der Gesetze durchführen, Parteistellung.

§ 17 Bgld. DD Datenverarbeitungsregister


(1) Meldungen gemäß § 16 sind in das Datenverarbeitungsregister einzutragen, wenn

1.

das Prüfungsverfahren die Zulässigkeit der Registrierung ergeben hat oder

2.

zwei Monate nach Einlangen der Meldung bei der Datenschutzbehörde verstrichen sind, ohne dass ein Verbesserungsauftrag gemäß § 16 Abs. 3 erteilt wurde.

Die in der Meldung enthaltenen Angaben über Datensicherheitsmaßnahmen sind im Register nicht ersichtlich zu machen.

(2) Der Auftraggeberin oder dem Auftraggeber ist die Durchführung der Registrierung schriftlich in Form eines Registerauszugs mitzuteilen.

(3) Jeder Auftraggeberin und jedem Auftraggeber ist bei der erstmaligen Registrierung eine Registernummer zuzuteilen.

(4) Streichungen und Änderungen im Datenverarbeitungsregister sind auf Antrag der oder des Eingetragenen oder in den Fällen der Abs. 5 und 7 von Amts wegen durchzuführen.

(5) Gelangen der Datenschutzbehörde aus amtlichen Verlautbarungen Änderungen in der Bezeichnung oder der Anschrift der Auftraggeberin oder des Auftraggebers zur Kenntnis, so sind die Eintragungen von Amts wegen zu berichtigen. Ergibt sich aus einer amtlichen Verlautbarung der Wegfall der Rechtsgrundlage der Auftraggeberin oder des Auftraggebers, ist von Amts wegen die Streichung aus dem Register anzuordnen.

(6) Änderungen oder Streichungen nach Abs. 5 sind ohne weiteres Ermittlungsverfahren durch Bescheid zu verfügen.

(7) Werden der Datenschutzbehörde andere als die im Abs. 5 bezeichneten Umstände bekannt, die den Verdacht der Mangelhaftigkeit einer Registrierung oder der rechtswidrigen Unterlassung einer Meldung begründen, so hat die Datenschutzbehörde ein Verfahren zur Feststellung des für die Erfüllung der Meldepflicht erheblichen Sachverhalts einzuleiten und das Datenverarbeitungsregister entsprechend dem Ergebnis des Verfahrens zu berichtigen.

(8) Jede Person darf in das Register Einsicht nehmen. In den Registrierungsakt einschließlich darin allenfalls enthaltener Genehmigungsbescheide ist Einsicht zu gewähren, wenn die Einsichtswerberin oder der Einsichtswerber glaubhaft macht, dass sie Betroffene oder er Betroffener ist, und soweit nicht überwiegende schutzwürdige Geheimhaltungsinteressen der Auftraggeberin oder des Auftraggebers oder anderer Personen entgegenstehen.

§ 18 Bgld. DD Offenlegungspflicht der Auftraggeberin


Auftraggeberinnen und Auftraggeber haben jeder Person auf Anfrage folgende Angaben über ihre Datenanwendungen, die nicht der Vorabkontrolle unterliegen, bekannt zu geben:

1.

den Namen (oder die sonstige Bezeichnung) und die Anschrift der Auftraggeberin oder des Auftraggebers sowie einer allfälligen Vertreterin oder eines allfälligen Vertreters gemäß § 5 Abs. 3;

2.

den Nachweis der gesetzlichen Zuständigkeit oder der rechtlichen Befugnis für die erlaubte Ausübung der Tätigkeit der Auftraggeberin oder des Auftraggebers, soweit dies erforderlich ist;

3.

den Zweck der Datenanwendung und ihre Rechtsgrundlagen, soweit sich diese nicht bereits aus den Angaben nach Z 2 ergeben,

4.

die Kreise der von der Datenanwendung Betroffenen und die über sie verarbeiteten Datenarten sowie

5.

die Kreise der von beabsichtigten Übermittlungen Betroffenen, die zu übermittelnden Datenarten und die zugehörigen Empfängerkreise - einschließlich allfälliger ausländischer Empfängerstaaten - sowie die Rechtsgrundlagen der Übermittlung.

§ 19 Bgld. DD Informationspflicht der Auftraggeberin


(1) Auftraggeberinnen und Auftraggeber einer Datenanwendung haben aus Anlass der Ermittlung von Daten die Betroffenen in geeigneter Weise über

1.

den Zweck der Datenanwendung, für die die Daten ermittelt werden, und

2.

über Namen und Adresse der Auftraggeberin oder des Auftraggebers

zu informieren, sofern diese Informationen der oder dem Betroffenen nach den Umständen des Falles nicht bereits vorliegen.

(2) Über Abs. 1 hinausgehende Informationen sind in geeigneter Weise zu geben, wenn dies für eine Verarbeitung nach Treu und Glauben erforderlich ist; dies gilt insbesondere dann, wenn

1.

gegen eine beabsichtigte Verarbeitung oder Übermittlung von Daten ein Widerspruchsrecht der oder des Betroffenen gemäß § 22 besteht oder

2.

es für die oder den Betroffenen nach den Umständen des Falls nicht klar erkennbar ist, ob sie oder er zur Beantwortung der an sie oder ihn gestellten Fragen rechtlich verpflichtet ist.

(3) Werden Daten nicht durch Befragung der oder des Betroffenen, sondern durch Übermittlung von Daten aus anderen Aufgabengebieten derselben Auftraggeberin oder desselben Auftraggebers oder aus Anwendungen anderer Auftraggeberinnen oder Auftraggeber ermittelt, so darf die Information gemäß Abs. 1 entfallen, wenn

1.

die Datenverwendung durch Gesetz oder Verordnung vorgesehen ist oder

2.

die Information im Hinblick auf die mangelnde Erreichbarkeit von Betroffenen unmöglich ist oder

3.

wenn sie angesichts der Unwahrscheinlichkeit einer Beeinträchtigung der Rechte der Betroffenen einerseits und der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordern würde. Dies liegt insbesondere dann vor, wenn Daten für Zwecke der wissenschaftlichen Forschung oder Statistik gemäß § 30 oder Adressdaten im Rahmen des § 31 ermittelt werden und die Information der oder des Betroffenen in diesen Bestimmungen nicht ausdrücklich vorgeschrieben ist. Die Landesregierung kann durch Verordnung weitere Fälle festlegen, in denen die Pflicht zur Information entfällt.

§ 20 Bgld. DD Auskunftsrecht


(1) Die Auftraggeberinnen und Auftraggeber haben der oder dem Betroffenen Auskunft über die zu ihrer oder seiner Person verarbeiteten Daten zu geben, wenn die oder der Betroffene dies schriftlich verlangt und ihre oder seine Identität in geeigneter Form nachweist. Mit Zustimmung der Auftraggeberin oder des Auftraggebers kann das Auskunftsbegehren auch mündlich gestellt werden. Die Auskunft hat

1.

die verarbeiteten Daten;

2.

die verfügbaren Informationen über ihre Herkunft;

3.

allfällige Empfängerinnen oder Empfänger oder Empfängerkreise von Übermittlungen;

4.

den Zweck der Datenverwendung sowie

5.

die Rechtsgrundlagen hiefür

in allgemein verständlicher Form anzuführen. Auf Verlangen der oder des Betroffenen sind auch Namen und Adresse von Dienstleisterinnen oder Dienstleistern bekannt zu geben, falls sie mit der Verarbeitung ihrer oder seiner Daten beauftragt sind. Mit Zustimmung der oder des Betroffenen kann anstelle der schriftlichen Auskunft auch eine mündliche Auskunft mit der Möglichkeit der Einsichtnahme und der Abschrift oder Ablichtung gegeben werden.

(2) Die Auskunft ist nicht zu erteilen, soweit dies zum Schutz der oder des Betroffenen aus besonderen Gründen notwendig ist oder soweit überwiegende berechtigte Interessen der Auftraggeberin oder des Auftraggebers oder einer oder eines Dritten, insbesondere auch überwiegende öffentliche Interessen, der Auskunftserteilung entgegenstehen.

Überwiegende öffentliche Interessen können sich hiebei aus der Notwendigkeit

1.

des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder

2.

der Sicherung der Einsatzbereitschaft des Bundesheers oder

3.

der Sicherung der Interessen der umfassenden Landesverteidigung oder

4.

des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder

5.

der Vorbeugung, Verhinderung oder Verfolgung von Straftaten

ergeben. Die Zulässigkeit der Auskunftsverweigerung aus den Gründen der Z 1 bis 5 unterliegt der Kontrolle durch die Datenschutzbehörde.

(3) Die oder der Betroffene hat am Auskunftsverfahren über Befragung in dem ihr oder ihm zumutbaren Ausmaß mitzuwirken, um ungerechtfertigten und unverhältnismäßigen Aufwand bei der Auftraggeberin oder beim Auftraggeber zu vermeiden.

(4) Innerhalb von acht Wochen nach Einlangen des Begehrens ist die Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. Von der Erteilung der Auskunft kann auch deshalb abgesehen werden, weil die oder der Betroffene am Verfahren nicht gemäß Abs. 3 mitgewirkt oder den Kostenersatz nicht geleistet hat.

(5) Die Auskunft ist unentgeltlich zu erteilen, wenn sie den aktuellen Datenbestand einer Datenanwendung betrifft und wenn die oder der Betroffene im laufenden Jahr noch kein Auskunftsersuchen an die Auftraggeberin oder den Auftraggeber zum selben Aufgabengebiet gestellt hat. In allen anderen Fällen kann ein pauschalierter Kostenersatz von 18,89 Euro verlangt werden, von dem wegen tatsächlich erwachsender höherer Kosten abgewichen werden darf. Ein etwa geleisteter Kostenersatz ist ungeachtet allfälliger Schadenersatzansprüche zurückzuerstatten, wenn Daten rechtswidrig verwendet wurden oder wenn die Auskunft sonst zu einer Richtigstellung geführt hat.

(6) Ab dem Zeitpunkt der Kenntnis von einem Auskunftsverlangen darf die Auftraggeberin oder der Auftraggeber Daten über die Betroffene oder den Betroffenen innerhalb eines Zeitraums von vier Monaten und im Falle der Erhebung einer Beschwerde gemäß § 25 an die Datenschutzbehörde bis zum rechtskräftigen Abschluss des Verfahrens nicht vernichten.

(7) Soweit Datenanwendungen von Gesetzes wegen öffentlich einsehbar sind, hat die oder der Betroffene ein Recht auf Auskunft in dem Umfang, in dem ein Einsichtsrecht besteht. Für das Verfahren der Einsichtnahme gelten die näheren Regelungen der das jeweilige öffentliche Buch oder Register einrichtenden Gesetze.

(8) Im Falle der auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 5 Abs. 4 eigenverantwortlichen Entscheidung über die Durchführung einer Datenanwendung durch eine Auftragnehmerin oder einen Auftragnehmer gemäß § 3 Z 4 dritter Satz kann die oder der Betroffene das Auskunftsbegehren zunächst auch an die Person richten, welche die Herstellung des Werks aufgetragen hat. Diese hat der oder dem Betroffenen, soweit dies nicht ohnehin bekannt ist, binnen zwei Wochen unentgeltlich Namen und Adresse der eigenverantwortlichen Auftragnehmerin oder des eigenverantwortlichen Auftragnehmers mitzuteilen, damit die oder der Betroffene das Auskunftsrecht gegen diese Person gemäß Abs. 1 geltend machen kann.

§ 21 Bgld. DD Recht auf Richtigstellung oder Löschung


(1) Alle Auftraggeberinnen und Auftraggeber haben unrichtige oder entgegen den Bestimmungen dieses Gesetzes verarbeitete Daten richtig zu stellen oder zu löschen, und zwar

1.

aus Eigenem, sobald ihnen die Unrichtigkeit von Daten oder die Unzulässigkeit ihrer Verarbeitung bekannt geworden ist, oder

2.

auf begründeten Antrag der oder des Betroffenen.

(2) Der Pflicht zur Richtigstellung nach Abs. 1 Z 1 unterliegen nur solche Daten, deren Richtigkeit für den Zweck der Datenanwendung von Bedeutung ist.

(3) Die Unvollständigkeit verwendeter Daten bewirkt nur dann einen Berichtigungsanspruch, wenn sich aus der Unvollständigkeit im Hinblick auf den Zweck der Datenanwendung die Unrichtigkeit der Gesamtinformation ergibt.

(4) Sobald Daten für den Zweck der Datenanwendung nicht mehr benötigt werden, gelten sie als unzulässig verarbeitete Daten und sind zu löschen, es sei denn, dass ihre Archivierung rechtlich zulässig ist und dass der Zugang zu diesen Daten besonders geschützt ist. Die Weiterverwendung von Daten für einen anderen Zweck ist nur zulässig, wenn eine Übermittlung der Daten für diesen Zweck zulässig ist; die Zulässigkeit der Weiterverwendung für wissenschaftliche oder statistische Zwecke ergibt sich aus § 30.

(5) Der Beweis der Richtigkeit der Daten obliegt - sofern gesetzlich nicht ausdrücklich anderes angeordnet ist - der Auftraggeberin oder dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben der oder des Betroffenen ermittelt wurden.

(6) Eine Richtigstellung oder Löschung von Daten ist ausgeschlossen, soweit der Dokumentationszweck einer Datenanwendung nachträgliche Änderungen nicht zulässt. Die erforderlichen Richtigstellungen sind diesfalls durch entsprechende zusätzliche Anmerkungen zu bewirken.

(7) Innerhalb von acht Wochen nach Einlangen eines Antrags auf Richtigstellung oder Löschung ist dem Antrag zu entsprechen und der oder dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.

(8) Werden Daten verwendet, deren Richtigkeit die oder der Betroffene bestreitet, und lässt sich weder ihre Richtigkeit noch ihre Unrichtigkeit feststellen, so ist auf Verlangen der oder des Betroffenen ein Vermerk über die Bestreitung beizufügen. Der Bestreitungsvermerk darf nur mit Zustimmung der oder des Betroffenen oder auf Grund einer Entscheidung des zuständigen ordentlichen Gerichts oder der Datenschutzbehörde gelöscht werden.

(9) Wurden im Sinne des Abs. 1 richtig gestellte oder gelöschte Daten vor der Richtigstellung oder Löschung übermittelt, so hat die Auftraggeberin oder der Auftraggeber die Empfängerinnen und Empfänger dieser Daten hievon in geeigneter Weise zu verständigen, sofern dies keinen unverhältnismäßigen Aufwand, insbesondere im Hinblick auf das Vorhandensein eines berechtigten Interesses an der Verständigung, bedeutet und die Empfängerinnen und Empfänger noch feststellbar sind.

§ 22 Bgld. DD Widerspruchsrecht


(1) Sofern die Verwendung von Daten nicht gesetzlich vorgesehen ist, haben die Betroffenen das Recht, gegen die Verwendung ihrer Daten wegen Verletzung überwiegender schutzwürdiger Geheimhaltungsinteressen, die sich aus ihrer jeweiligen besonderen Situation ergeben, bei der Auftraggeberin oder beim Auftraggeber der Datenanwendung Widerspruch zu erheben. Die Auftraggeberin oder der Auftraggeber hat bei Vorliegen dieser Voraussetzungen die Daten der oder des Betroffenen binnen acht Wochen aus der betreffenden Datenanwendung zu löschen und allfällige Übermittlungen zu unterlassen.

(2) Gegen eine nicht gesetzlich angeordnete Aufnahme in eine öffentlich zugängliche Datei kann die oder der Betroffene jederzeit auch ohne Begründung des Begehrens Widerspruch erheben. Die Daten sind binnen acht Wochen zu löschen.

§ 23 Bgld. DD Rechte der Betroffenen bei der Verwendung


Die durch die §§ 20 bis 22 gewährten Rechte können nicht geltend gemacht werden, soweit nur indirekt personenbezogene Daten verwendet werden.

§ 24 Bgld. DD Kontrollbefugnisse der Datenschutzbehörde


(1) Jede Person kann sich wegen einer behaupteten Verletzung ihrer Rechte oder sie betreffende Pflichten einer Auftraggeberin oder eines Auftraggebers (einer Dienstleisterin oder eines Dienstleisters) nach diesem Gesetz mit einer Eingabe an die Datenschutzbehörde wenden.

(2) Die Datenschutzbehörde kann im Falle eines begründeten Verdachts auf Verletzung der im Abs. 1 genannten Rechte und Pflichten Datenanwendungen überprüfen. Hiebei kann sie von der Auftraggeberin oder vom Auftraggeber (von der Dienstleisterin oder vom Dienstleister) der überprüften Datenanwendung insbesondere alle notwendigen Aufklärungen verlangen und Einschau in Datenanwendungen und diesbezügliche Unterlagen begehren.

(3) Datenanwendungen, die der Vorabkontrolle gemäß § 15 unterliegen, dürfen auch ohne Vorliegen eines Verdachts auf rechtswidrige Datenverwendung überprüft werden.

(4) Zum Zweck der Einschau ist die Datenschutzbehörde nach Verständigung der Inhaberin oder des Inhabers der Räumlichkeiten und der Auftraggeberin oder des Auftraggebers (der Dienstleisterin oder des Dienstleisters) berechtigt, Räume, in denen Datenanwendungen vorgenommen werden, zu betreten, Datenverarbeitungsanlagen in Betrieb zu setzen, die zu überprüfenden Verarbeitungen durchzuführen sowie Kopien von Datenträgern in dem für die Ausübung der Kontrollbefugnisse unbedingt erforderlichen Ausmaß herzustellen. Die Auftraggeberin oder der Auftraggeber (die Dienstleisterin oder der Dienstleister) hat die für die Einschau notwendige Unterstützung zu leisten. Die Kontrolltätigkeit ist unter möglichster Schonung der Rechte der Auftraggeberin oder des Auftraggebers (der Dienstleisterin oder des Dienstleisters) und Dritter auszuüben.

(5) Informationen, die der Datenschutzbehörde oder ihren Beauftragten bei der Kontrolltätigkeit zukommen, dürfen ausschließlich für die Kontrolle im Rahmen der Vollziehung datenschutzrechtlicher Vorschriften verwendet werden. Die Pflicht zur Verschwiegenheit besteht auch gegenüber ordentlichen Gerichten und Verwaltungsbehörden, insbesondere Abgabenbehörden; dies allerdings mit der Maßgabe, dass dann, wenn die Einschau den Verdacht einer strafbaren Handlung nach § 33 dieses Gesetzes oder eines Verbrechens nach § 278a des Strafgesetzbuchs, BGBl. Nr. 60/1974, zuletzt geändert durch das Gesetz BGBl. I Nr. 152/2004, (kriminelle Organisation) oder eines Verbrechens mit einer angedrohten Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, ergibt, Anzeige zu erstatten ist und hinsichtlich solcher strafbarer Handlungen auch dem Ersuchen der Strafgerichte nach § 26 der Strafprozessordnung, BGBl. Nr. 631/1975, zuletzt geändert durch das Gesetz BGBl. I Nr. 164/2004, zu entsprechen ist.

(6) Zur Herstellung des rechtmäßigen Zustands kann die Datenschutzbehörde Empfehlungen aussprechen, für deren Befolgung erforderlichenfalls eine angemessene Frist zu setzen ist. Wird einer solchen Empfehlung innerhalb der gesetzten Frist nicht entsprochen, so kann die Datenschutzbehörde je nach der Art des Verstoßes von Amts wegen insbesondere

1.

ein Verfahren zur Überprüfung der Registrierung gemäß § 17 Abs. 7 einleiten oder

2.

Anzeige nach § 33 erstatten oder

3.

bei schwerwiegenden Verstößen durch Auftraggeberinnen oder Auftraggeber des privaten Bereichs Klage vor dem zuständigen ordentlichen Gericht gemäß § 26 Abs. 5 erheben oder

4.

bei Verstößen von Auftraggebern, die Organe einer Gebietskörperschaft sind, das zuständige oberste Organ befassen. Dieses Organ hat innerhalb einer angemessenen, jedoch zwölf Wochen nicht überschreitenden Frist entweder dafür Sorge zu tragen, dass der Empfehlung der Datenschutzbehörde entsprochen wird, oder der Datenschutzbehörde mitzuteilen, warum der Empfehlung nicht entsprochen wurde. Die Begründung darf von der Datenschutzbehörde der Öffentlichkeit in geeigneter Weise zur Kenntnis gebracht werden, soweit dem nicht die Amtsverschwiegenheit entgegensteht.

(7) Die einschreitende Person ist darüber zu informieren, wie mit ihrer Eingabe verfahren wurde.

§ 25 Bgld. DD Beschwerde an die Datenschutzbehörde


(1) Die Datenschutzbehörde erkennt auf Antrag der oder des Betroffenen über behauptete Verletzungen des Rechts auf Auskunft gemäß § 20 durch die Auftraggeberin oder den Auftraggeber einer Datenanwendung, soweit sich das Auskunftsbegehren nicht auf die Verwendung von Daten für Akte der Gesetzgebung oder der ordentlichen Gerichtsbarkeit bezieht.

(2) Zur Entscheidung über behauptete Verletzungen der Rechte einer oder eines Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung nach diesem Gesetz ist die Datenschutzbehörde dann zuständig, wenn die oder der Betroffene eine Beschwerde gegen einen Auftraggeber des öffentlichen Bereichs richtet, der nicht als Organ der Gesetzgebung oder der ordentlichen Gerichtsbarkeit tätig ist.

(3) Bei Gefahr im Verzug kann die Datenschutzbehörde im Zuge der Behandlung einer Beschwerde nach Abs. 2 die weitere Verwendung von Daten zur Gänze oder teilweise untersagen oder auch - bei Streitigkeiten über die Richtigkeit von Daten - der Auftraggeberin oder dem Auftraggeber die Anbringung eines Bestreitungsvermerks auftragen.

§ 26 Bgld. DD Anrufung der ordentlichen Gerichte


(1) Ansprüche gegen Auftraggeberinnen oder Auftraggeber des privaten Bereichs wegen Verletzung der Rechte der oder des Betroffenen auf Geheimhaltung, auf Richtigstellung oder auf Löschung sind von der oder dem Betroffenen auf dem Zivilrechtsweg geltend zu machen.

(2) Sind Daten entgegen den Bestimmungen dieses Gesetzes verwendet worden, so hat die oder der Betroffene Anspruch auf Unterlassung und Beseitigung des diesem Gesetz widerstreitenden Zustands.

(3) Zur Sicherung der auf dieses Gesetz gestützten Ansprüche auf Unterlassung können einstweilige Verfügungen erlassen werden, auch wenn die im § 381 der Exekutionsordnung, RGBl. Nr. 79/1896, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 151/2004, bezeichneten Voraussetzungen nicht erfüllt sind. Dies gilt auch für Verfügungen über die Verpflichtung zur Anbringung eines Bestreitungsvermerks.

(4) Für Klagen und Anträge auf Erlassung einer einstweiligen Verfügung nach diesem Gesetz ist in erster Instanz das mit der Ausübung der Gerichtsbarkeit in bürgerlichen Rechtssachen betraute Landesgericht zuständig, in dessen Sprengel die oder der Betroffene den gewöhnlichen Aufenthalt oder Sitz hat. Klagen von Betroffenen können aber auch bei dem Landesgericht erhoben werden, in dessen Sprengel die Auftraggeberin oder der Auftraggeber (die Dienstleisterin oder der Dienstleister) den gewöhnlichen Aufenthalt oder Sitz hat.

(5) Die Datenschutzbehörde hat in Fällen, in denen der begründete Verdacht einer schwerwiegenden Datenschutzverletzung durch eine Auftraggeberin oder einen Auftraggeber des privaten Bereichs besteht, gegen diese oder diesen eine Feststellungsklage (§ 228 der Zivilprozessordnung - ZPO, RGBl. Nr. 113/1895, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 151/2004) beim zuständigen ordentlichen Gericht zu erheben.

(6) Die Datenschutzbehörde hat, wenn eine Betroffene oder ein Betroffener es verlangt und es zur Wahrung der nach diesem Gesetz geschützten Interessen einer größeren Zahl von Betroffenen geboten ist, einem Rechtsstreit auf der Seite der oder des Betroffenen als Nebenintervenient (§§ 17 ff. ZPO) beizutreten.

§ 27 Bgld. DD Schadenersatz


(1) Auftraggeberinnen oder Auftraggeber (Dienstleisterinnen oder Dienstleister), die Daten schuldhaft entgegen den Bestimmungen dieses Gesetzes verwenden, haben dem Betroffenen den erlittenen Schaden nach den allgemeinen Bestimmungen des bürgerlichen Rechts zu ersetzen.

(2) Werden durch die öffentlich zugängliche Verwendung von

1.

sensiblen Daten oder

2.

strafrechtlich relevanten Daten im Sinne des § 7 Abs. 4 oder 3. Daten, die die Auskunftserteilung über die Kreditwürdigkeit

der Betroffenen zum Zweck haben,

schutzwürdige Geheimhaltungsinteressen einer oder eines Betroffenen in einer Weise verletzt, die einer Eignung zur Bloßstellung gemäß § 7 Abs. 1 des Mediengesetzes, BGBl. Nr. 314/1981, zuletzt geändert durch das Gesetz BGBl. I Nr. 136/2001, gleichkommt, so gilt diese Bestimmung auch in Fällen, in denen die öffentlich zugängliche Verwendung nicht in Form der Veröffentlichung in einem Medium geschieht. Der Anspruch auf angemessene Entschädigung für die erlittene Kränkung ist gegen die Auftraggeberin oder den Auftraggeber der Datenverwendung geltend zu machen.

(3) Die Auftraggeberinnen und Auftraggeber (Dienstleisterinnen und Dienstleister) haften auch für das Verschulden ihrer Leute, soweit deren Tätigkeit für den Schaden ursächlich war.

(4) Die Auftraggeberin oder der Auftraggeber kann sich von ihrer oder seiner Haftung befreien, wenn sie oder er nachweist, dass der Umstand, durch den der Schaden eingetreten ist, ihr oder ihm und ihren oder seinen Leuten (Abs. 3) nicht zur Last gelegt werden kann. Dasselbe gilt für die Haftungsbefreiung der Dienstleisterinnen und Dienstleister. Für den Fall eines Mitverschuldens der oder des Geschädigten oder einer Person, deren Verhalten sie oder er zu vertreten hat, gilt § 1304 ABGB.

(5) Die Zuständigkeit für Klagen nach Abs. 1 richtet sich nach § 26 Abs. 4.

§ 28 Bgld. DD Gemeinsame Bestimmungen


(1) Der Anspruch auf Behandlung einer Eingabe nach § 24, einer Beschwerde nach § 25 oder einer Klage nach § 26 erlischt, wenn die einschreitende Person sie nicht binnen eines Jahres, nachdem sie Kenntnis von dem beschwerenden Ereignis erlangt hat, längstens aber binnen drei Jahren, nachdem das Ereignis behauptetermaßen stattgefunden hat, einbringt. Dies ist der einschreitenden Person im Falle einer verspäteten Eingabe gemäß § 24 mitzuteilen; verspätete Beschwerden nach § 25 und Klagen nach § 26 sind abzuweisen.

(2) Eingaben nach § 24, Beschwerden nach § 25, Klagen nach § 26 sowie Schadenersatzansprüche nach § 27 können nicht nur auf die Verletzung der Vorschriften dieses Gesetzes, sondern auch auf die Verletzung von datenschutzrechtlichen Vorschriften eines anderen Mitgliedstaats der Europäischen Union gegründet werden, soweit solche Vorschriften gemäß § 2 im Burgenland anzuwenden sind.

(3) Ist die vermutete Verletzung schutzwürdiger Geheimhaltungsinteressen einer oder eines Betroffenen im Burgenland gemäß § 2 nach der Rechtsordnung eines anderen Mitgliedstaats der Europäischen Union zu beurteilen, so kann die Datenschutzbehörde im Falle ihrer Befassung die zuständige ausländische Datenschutzkontrollstelle um Unterstützung ersuchen.

(4) Die Datenschutzbehörde hat den unabhängigen Datenschutzkontrollstellen der anderen Mitgliedstaaten der Europäischen Union über Ersuchen Amtshilfe zu leisten.

§ 29 Bgld. DD Wirkung von Bescheiden der Datenschutzbehörde


(1) Gegen Bescheide der Datenschutzbehörde kann Beschwerde an das Bundesverwaltungsgericht erhoben werden. Dies gilt auch für die in Vollziehung der Gesetze tätigen Auftraggeberinnen und Auftraggeber des öffentlichen Bereichs in jenen Fällen, in denen ihnen gemäß § 12 Abs. 3 oder § 16 Abs. 8 Parteistellung zukommt oder durch Gesetz ausdrücklich ein Beschwerderecht an das Bundesverwaltungsgericht eingeräumt wurde, ihnen kommt weiters das Recht zu, Revision an den Verwaltungsgerichtshof zu erheben.

(2) Bescheide, mit denen gemäß § 12 Übermittlungen oder Überlassungen von Daten ins Ausland genehmigt wurden, sind zu widerrufen, wenn die rechtlichen und tatsächlichen Voraussetzungen für die Erteilung der Genehmigung, insbesondere auch infolge einer gemäß § 55 DSG 2000 ergangenen Kundmachung des Bundeskanzlers, nicht mehr bestehen.

(3) Wenn die Datenschutzbehörde eine Verletzung von Bestimmungen dieses Gesetzes durch einen Auftraggeber des öffentlichen Bereichs festgestellt hat, so hat dieser mit den ihm zu Gebote stehenden rechtlichen Mitteln unverzüglich den der Rechtsanschauung der Datenschutzbehörde entsprechenden Zustand herzustellen.

§ 30 Bgld. DD Wissenschaftliche Forschung und Statistik


(1) Für Zwecke wissenschaftlicher oder statistischer Untersuchungen, die keine personenbezogenen Ergebnisse zum Ziel haben, dürfen Auftraggeberinnen und Auftraggeber von Untersuchungen alle Daten verwenden, die

1.

öffentlich zugänglich sind oder

2.

die Auftraggeberin oder der Auftraggeber für andere Untersuchungen oder auch andere Zwecke zulässigerweise ermittelt hat oder

3.

für die Auftraggeberin oder den Auftraggeber nur indirekt personenbezogen sind.

Andere Daten dürfen nur unter den Voraussetzungen des Abs. 2 Z 1 bis 3 verwendet werden.

(2) Bei Datenanwendungen für Zwecke wissenschaftlicher Forschung und Statistik, die nicht unter Abs. 1 fallen, dürfen Daten, die nicht öffentlich zugänglich sind, nur

1.

gemäß besonderen gesetzlichen Vorschriften oder

2.

mit Zustimmung der oder des Betroffenen oder

3.

mit Genehmigung der Datenschutzbehörde gemäß Abs. 3 verwendet werden.

(3) Eine Genehmigung der Datenschutzbehörde zur Verwendung von Daten für Zwecke der wissenschaftlichen Forschung oder Statistik ist zu erteilen, wenn

1.

die Einholung der Zustimmung der Betroffenen mangels ihrer Erreichbarkeit unmöglich ist oder sonst einen unverhältnismäßigen Aufwand erfordern würde und

2.

ein öffentliches Interesse an der beantragten Verwendung besteht und

3.

die fachliche Eignung der Antragstellerin oder des Antragstellers glaubhaft gemacht wird.

Sollen sensible Daten übermittelt werden, muss ein wichtiges öffentliches Interesse an der Untersuchung vorliegen; weiters muss gewährleistet sein, dass die Daten bei der Empfängerin oder beim Empfänger nur von solchen Personen verwendet werden, die hinsichtlich des Gegenstands der Untersuchung einer gesetzlichen Verschwiegenheitspflicht unterliegen oder deren diesbezügliche Verlässlichkeit sonst glaubhaft ist. Die Datenschutzkomission kann die Genehmigung an die Erfüllung von Bedingungen und Auflagen knüpfen, soweit dies zur Wahrung der schutzwürdigen Interessen der Betroffenen, insbesondere bei der Verwendung sensibler Daten, notwendig ist.

(4) Rechtliche Beschränkungen der Zulässigkeit der Benützung von Daten aus anderen, insbesondere urheberrechtlichen Gründen bleiben unberührt.

(5) Auch in jenen Fällen, in denen gemäß den vorstehenden Absätzen die Verwendung von Daten für Zwecke der wissenschaftlichen Forschung oder Statistik in personenbezogener Form zulässig ist, ist der direkte Personenbezug unverzüglich zu verschlüsseln, wenn in einzelnen Phasen der wissenschaftlichen oder statistischen Arbeit mit nur indirekt personenbezogenen Daten das Auslangen gefunden werden kann. Sofern gesetzlich nicht ausdrücklich anderes vorgesehen ist, ist der Personenbezug der Daten gänzlich zu beseitigen, sobald er für die wissenschaftliche oder statistische Arbeit nicht mehr notwendig ist.

§ 31 Bgld. DD Zur-Verfügung-Stellung von Adressen für die


(1) Soweit gesetzlich nicht ausdrücklich anderes bestimmt ist, bedarf die Übermittlung von Adressdaten eines bestimmten Kreises von Betroffenen zum Zweck ihrer Benachrichtigung oder Befragung der Zustimmung der Betroffenen.

(2) Wenn allerdings angesichts der Auswahlkriterien für den Betroffenenkreis und des Gegenstands der Benachrichtigung oder Befragung eine Beeinträchtigung der Geheimhaltungsinteressen der Betroffenen unwahrscheinlich ist, bedarf es keiner Zustimmung, sofern

1.

Daten derselben Auftraggeberin oder desselben Auftraggebers verwendet werden oder

2.

bei einer beabsichtigten Übermittlung der Adressdaten an Dritte

a)

an der Benachrichtigung oder Befragung auch ein öffentliches Interesse besteht oder

b)

die oder der Betroffene nach entsprechender Information über Anlass und Inhalt der Übermittlung innerhalb angemessener Frist keinen Widerspruch gegen die Übermittlung erhoben hat.

(3) Liegen die Voraussetzungen des Abs. 2 nicht vor und würde die Einholung der Zustimmung der Betroffenen gemäß Abs. 1 einen unverhältnismäßigen Aufwand erfordern, ist die Übermittlung der Adressdaten mit Genehmigung der Datenschutzbehörde gemäß Abs. 4 zulässig, falls die Übermittlung an Dritte

1.

zum Zweck der Benachrichtigung oder Befragung aus einem wichtigen Interesse der Betroffenen selbst oder

2.

aus einem wichtigen öffentlichen Benachrichtigungs- oder Befragungsinteresse oder

3.

zur Befragung der Betroffenen für wissenschaftliche oder statistische Zwecke erfolgen soll.

(4) Die Datenschutzbehörde hat die Genehmigung zur Übermittlung zu erteilen, wenn die Antragstellerin oder der Antragsteller das Vorliegen der im Abs. 3 genannten Voraussetzungen glaubhaft macht und überwiegende schutzwürdige Geheimhaltungsinteressen der Betroffenen der Übermittlung nicht entgegenstehen. Die Datenschutzbehörde kann die Genehmigung an die Erfüllung von Bedingungen und Auflagen knüpfen, soweit dies zur Wahrung der schutzwürdigen Interessen der Betroffenen, insbesondere bei der Verwendung sensibler Daten als Auswahlkriterium, notwendig ist.

(5) Die übermittelten Adressdaten dürfen ausschließlich für den genehmigten Zweck verwendet werden und sind zu löschen, sobald sie für die Benachrichtigung oder Befragung nicht mehr benötigt werden.

(6) In jenen Fällen, in denen es gemäß den vorstehenden Absätzen zulässig ist, Namen und Adresse von Personen, die einem bestimmten Betroffenenkreis angehören, zu übermitteln, dürfen auch die zum Zweck der Auswahl der zu übermittelnden Adressdaten notwendigen Verarbeitungen vorgenommen werden.

§ 32 Bgld. DD Verwendung von Daten im Katastrophenfall


(1) Auftraggeber des öffentlichen Bereiches sind im Katastrophenfall ermächtigt, Daten zu verwenden, soweit dies zur Hilfeleistung für die von der Katastrophe unmittelbar betroffenen Personen, zur Auffindung und Identifizierung von Abgängigen und Verstorbenen und zur Information von Angehörigen notwendig ist. Zu diesem Zweck sind auch Hilfsorganisationen (Abs. 6) nach Maßgabe der ihnen zukommenden Aufgaben und rechtlichen Befugnis ermächtigt, Daten zu verwenden. Wer rechtmäßig über Daten verfügt, darf diese an Auftraggeber des öffentlichen Bereiches und Hilfsorganisationen übermitteln, sofern diese die Daten zur Bewältigung der Katastrophe für die genannten Zwecke benötigen. Die Daten sind unverzüglich zu löschen, wenn sie für die Erfüllung des konkreten Zwecks nicht mehr benötigt werden.

(2) Eine Überlassung oder Übermittlung von Daten in das Ausland ist zulässig, soweit dies für die Erfüllung der in Abs. 1 genannten Zwecke notwendig ist. Daten, die für sich allein den Betroffenen strafrechtlich belasten, dürfen nicht übermittelt werden, es sei denn, dass diese zur Identifizierung im Einzelfall unbedingt notwendig sind. Die Übermittlung von Daten Angehöriger darf nur in pseudonymisierter Form erfolgen. Daten dürfen in Staaten ohne angemessenes Datenschutzniveau nur übermittelt oder überlassen werden, wenn der Auftraggeber auf Grund schriftlicher Vereinbarungen mit der Empfängerin oder dem Empfänger oder auf Grund schriftlicher Zusagen der Empfängerin oder des Empfängers oder, wenn dies nach den Umständen nicht oder nicht in angemessener Zeit möglich ist, durch Erteilung von Auflagen an die Empfängerin oder den Empfänger davon ausgehen kann, dass die schutzwürdigen Geheimhaltungsinteressen der vom geplanten Datenverkehr Betroffenen auch im Ausland ausreichend gewahrt werden. Eine Übermittlung oder Überlassung hat dann zu unterbleiben, wenn Grund zur Annahme besteht, dass die Empfängerin oder der Empfänger nicht für den gebotenen Schutz der Geheimhaltungsinteressen der Betroffenen Sorge tragen oder ausdrückliche datenschutzrechtliche Auflagen des Auftraggebers missachten werde. Während der Dauer der Katastrophensituation entfällt im Hinblick auf § 11 Abs. 3 Z 3 die Genehmigungspflicht. Die Datenschutzbehörde ist von den veranlassten Übermittlungen und Überlassungen und den näheren Umständen des Anlass gebenden Sachverhaltes jedoch unverzüglich zu verständigen. Die Datenschutzbehörde kann zum Schutz der Betroffenenrechte Datenübermittlungen oder - überlassungen untersagen, wenn der durch die Datenweitergabe bewirkte Eingriff in das Grundrecht auf Datenschutz durch die besonderen Umstände der Katastrophensituation nicht gerechtfertigt ist.

(3) Auf Grund einer konkreten Anfrage einer oder eines nahen Angehörigen einer tatsächlich oder vermutlich von der Katastrophe unmittelbar betroffenen Person sind Auftraggeber ermächtigt, der oder dem Anfragenden Daten über die Reise in das und aus dem Katastrophengebiet, Aufenthaltsdaten im Katastrophengebiet sowie Daten über den Stand der Ausforschung von betroffenen Personen zu übermitteln, wenn die oder der Angehörige folgende Daten bekannt gibt:

1.

Vor- und Zuname, Geburtsdatum sowie Wohnadresse der tatsächlich oder vermutlich von der Katastrophe betroffenen Person und

2.

ihren oder seinen Vor- und Zunamen, ihr oder sein Geburtsdatum, ihre oder seine Wohnadresse und sonstige Erreichbarkeit sowie ihre oder seine Angehörigeneigenschaft zur betroffenen Person.

Bestehen Zweifel an der Angehörigeneigenschaft und können diese durch Überprüfungen nicht ausgeräumt werden, ist ein Nachweis der Identität und Angehörigeneigenschaft notwendig.

(4) Über Abs. 3 hinaus dürfen nahen Angehörigen von Auftraggebern des öffentlichen Bereichs und Hilfsorganisationen Daten einschließlich sensibler Daten über tatsächlich oder vermutlich unmittelbar von der Katastrophe betroffene Personen nur übermittelt werden, wenn sie ihre Identität und ihre Angehörigeneigenschaft nachweisen und die Auskunft zur Wahrung ihrer Rechte oder jener der betroffenen Person erforderlich ist. Die Sozialversicherungsträger sind verpflichtet, die Auftraggeber des öffentlichen Bereichs und Hilfsorganisationen bei der Überprüfung der Daten gemäß Abs. 3 und der Angehörigenbeziehung zu unterstützen. Behörden sind ermächtigt, die zur Überprüfung dieser Angaben notwendigen Daten im Wege der Amtshilfe zu ermitteln und für diesen Zweck zu verwenden.

(5) Als nahe Angehörige im Sinne dieser Bestimmung sind Eltern, Kinder, Ehegatten und Lebensgefährten der Betroffenen zu verstehen. Andere Angehörige dürfen die erwähnten Auskünfte unter denselben Voraussetzungen wie nahe Angehörige dann erhalten, wenn sie eine besondere Nahebeziehung zu der von der Katastrophe tatsächlich oder vermutlich unmittelbar betroffenen Person glaubhaft machen.

(6) Eine Hilfsorganisation im Sinne dieser Bestimmung ist eine allgemein anerkannte gemeinnützige Organisation, die statuten- oder satzungsgemäß das Ziel hat, Menschen in Notsituationen zu unterstützen und von der angenommen werden kann, dass sie in wesentlichem Ausmaß eine Hilfeleistung im Katastrophenfall erbringen kann.

(7) Alle Datenverwendungen sind im Sinne des § 13 Abs. 2 Z 6 zu protokollieren.

(8) Die Zulässigkeit von Datenverwendungen auf der Grundlage anderer in den §§ 7 und 8 genannter Tatbestände bleibt unberührt.

§ 33 Bgld. DD Datenanwendungen des Landtages


Die Präsidentin oder der Präsident des Landtages ist Auftraggeberin oder Auftraggeber jener Datenanwendungen, die für Zwecke der ihr oder ihm gemäß § 14 der Geschäftsordnung des Landtages, LGBl. Nr. 47/1981, in der jeweils geltenden Fassung, übertragenen Angelegenheiten durchgeführt werden. Übermittlungen von Daten aus solchen Datenanwendungen dürfen nur über Auftrag der Präsidentin oder des Präsidenten des Landtages vorgenommen werden. Die Präsidentin oder der Präsident hat Vorsorge dafür zu treffen, dass im Falle eines Übermittlungsauftrags die Voraussetzungen des § 6 Abs. 2 vorliegen und insbesondere die Zustimmung der oder des Betroffenen in jenen Fällen eingeholt wird, in denen dies gemäß § 6 Abs. 2 mangels einer anderen Rechtsgrundlage für die Übermittlung notwendig ist.

§ 34 Bgld. DD Strafbestimmungen


(1) Personen, die

1.

sich vorsätzlich widerrechtlichen Zugang zu einer Datenanwendung verschaffen oder einen erkennbar widerrechtlichen Zugang vorsätzlich aufrechterhalten oder

2.

Daten vorsätzlich in Verletzung des Datengeheimnisses (§ 14) übermitteln, insbesondere Daten, die ihnen gemäß § 30 oder § 31 anvertraut wurden, vorsätzlich für andere Zwecke verwenden, oder

3.

Daten entgegen einem rechtskräftigen Urteil oder Bescheid oder einer rechtskräftigen Entscheidung verwenden, zu ihnen keine Auskunft erteilen, nicht richtig stellen oder nicht löschen oder

4.

Daten vorsätzlich entgegen § 20 Abs. 6 löschen oder

5.

sich unter Vortäuschung falscher Tatsachen vorsätzlich Daten gemäß § 32 verschaffen

begehen eine Verwaltungsübertretung und sind, sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der ordentlichen Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, mit Geldstrafe bis zu 20.000 Euro zu bestrafen.

(2) Personen, die

1.

Daten ohne Vorabkontrolle gemäß § 15 ermitteln, verarbeiten oder übermitteln,

2.

Daten ins Ausland übermitteln oder überlassen, ohne die erforderliche Genehmigung der Datenschutzbehörde gemäß § 12 eingeholt zu haben, oder

3.

entgegen einer Empfehlung der Datenschutzbehörde ihre Offenlegungs- oder Informationspflicht gemäß § 18 oder § 19 verletzen oder

4.

die gemäß § 13 erforderlichen Sicherheitsmaßnahmen gröblich außer Acht lassen,

begehen eine Verwaltungsübertretung und sind, sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der ordentlichen Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, mit Geldstrafe bis zu 10.000 Euro zu bestrafen.

(3) Der Versuch ist strafbar.

(4) Die Strafe des Verfalls von Datenträgern und Programmen kann ausgesprochen werden (§§ 10, 17 und 18 des Verwaltungsstrafgesetzes 1991, BGBl. Nr 52/1991, zuletzt geändert durch das Gesetz BGBl. I Nr. 117/2002), wenn diese Gegenstände mit einer Verwaltungsübertretung nach Abs. 1 oder 2 in Zusammenhang stehen.

(5) Zuständig für Entscheidungen nach Abs. 1 bis 4 ist die Bezirksverwaltungsbehörde, in deren Sprengel die Auftraggeberin oder der Auftraggeber (die Dienstleisterin oder der Dienstleister) den gewöhnlichen Aufenthalt oder Sitz hat. Falls ein solcher im Burgenland nicht gegeben ist, ist die Bezirkshauptmannschaft Eisenstadt-Umgebung zuständig.

§ 35 Bgld. DD Mitteilungen an die Europäische Kommission und


(1) Von der Erlassung eines Landesgesetzes, das die Zulässigkeit der Verarbeitung sensibler Daten betrifft und über die im Art. 8 Abs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Warenverkehr, ABl. Nr. L 281 S. 31, genannten Ausnahmen hinausgeht, hat die Landesregierung der Europäischen Kommission Mitteilung zu machen.

(2) Die Datenschutzbehörde hat den anderen Mitgliedstaaten der Europäischen Union und der Europäischen Kommission mitzuteilen, in welchen Fällen

1.

keine Genehmigung für den Datenverkehr in ein Drittland erteilt wurde, weil die Voraussetzungen des § 12 Abs. 2 Z 1 nicht als erfüllt erachtet wurden, sowie

2.

der Datenverkehr in ein Drittland ohne angemessenes Datenschutzniveau genehmigt wurde, weil die Voraussetzungen des § 12 Abs. 2 Z 2 als erfüllt erachtet wurden.

§ 36 Bgld. DD Anhörungsverfahren


Die Datenschutzbehörde ist vor Erlassung von Verordnungen anzuhören, die auf Grundlage dieses Gesetzes ergehen oder sonst wesentliche Fragen des Datenschutzes unmittelbar betreffen.

§ 37 Bgld. DD Befreiung von Verwaltungsabgaben


Für Amtshandlungen, die auf durch dieses Gesetz unmittelbar veranlassten Eingaben der Betroffenen zur Wahrung ihrer Interessen beruhen, sind keine Verwaltungsabgaben des Landes zu entrichten.

§ 38 Bgld. DD Übergangsbestimmungen


(1) Die Verarbeitungen von Daten, die zum Zeitpunkt des Inkrafttretens dieses Gesetzes in manuellen Dateien vorhanden sind, sind

1.

bis zum 1. Oktober 2007 mit den §§ 5 bis 8 dieses Gesetzes sowie

2.

innerhalb von zwei Jahren nach In-Kraft-Treten dieses Gesetzes mit dessen übrigen Bestimmungen

in Einklang zu bringen.

(2) Betroffene im Sinne dieses Gesetzes können unabhängig von Abs. 1 auf Antrag und insbesondere bei Ausübung des Auskunftsrechts die Berichtigung, Löschung oder Sperrung von Daten begehren, die unvollständig oder unzutreffend sind oder auf eine Art und Weise aufbewahrt werden, die mit den rechtmäßigen Zwecken unvereinbar sind, die von dem für die Verarbeitung Verantwortlichen verfolgt werden.

§ 39 Bgld. DD Umsetzung von Gemeinschaftsrecht


Dieses Gesetz ergeht in Umsetzung der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Warenverkehr, ABl. Nr. L 281 vom 23.11.1995 S. 31.

§ 40 Bgld. DD Inkrafttreten, Außerkrafttreten


Das Inhaltsverzeichnis, §§ 3, 7 Abs. 4, § 9 Abs. 2 und 3, § 11 Abs. 4, § 12 Abs. 1 und 6, § 15 Abs. 1, § 16 Abs. 1, 3, 5 und 6, § 17 Abs. 1, 5 und 7, § 20 Abs. 2 und 6, § 21 Abs. 8, die Überschrift des § 24, § 24 Abs. 1, 2, 4 bis 6, die Überschrift des § 25, § 25 Abs. 1 bis 3, die Überschrift des § 26, § 26 Abs. 5 und 6, § 28 Abs. 3 und 4, die Überschrift des § 29, § 29 Abs. 1 und 3, § 30 Abs. 2 und 3, § 31 Abs. 3 und 4, § 32 Abs. 2, § 34 Abs. 1 und 2, § 35 Abs. 2 und § 36 in der Fassung des Gesetzes LGBl. Nr. 79/2013 treten mit 1. Jänner 2014 in Kraft.

Burgenländisches Datenschutzgesetz - Bgld. DSG (Bgld. DD) Fundstelle


Gesetz vom 30. Juni 2005 über den Schutz personenbezogener Daten bei nicht automationsunterstützt geführten Dateien (Burgenländisches Datenschutzgesetz - Bgld. DSG)

StF: LGBl. Nr. 87/2005 (XVIII. Gp. RV 1094 AB 1123)

Änderung

LGBl. Nr. 79/2013 (XX. Gp. RV 783 AB 799)

Präambel/Promulgationsklausel

Der Landtag hat beschlossen:

INHALTSVERZEICHNIS

1. Abschnitt:
Allgemeine Bestimmungen

§ 1

Sachlicher Geltungsbereich

§ 2

Räumlicher Geltungsbereich

§ 3

Begriffsbestimmungen

§ 4

Öffentlicher und Privater Bereich

2. Abschnitt:
Verwendung von Daten

§ 5

Grundsätze

§ 6

Zulässigkeit der Verwendung von Daten

§ 7

Schutzwürdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten

§ 8

Schutzwürdige Geheimhaltungsinteressen bei Verwendung sensibler Daten

§ 9

Zulässigkeit der Überlassung von Daten zur Erbringung von Dienstleistungen

§ 10

Pflichten der Dienstleisterin und des Dienstleisters

§ 11

Genehmigungsfreie Übermittlung und Überlassung von Daten ins Ausland

§ 12

Genehmigungspflichtige Übermittlung und Überlassung von Daten ins Ausland

3. Abschnitt:
Datensicherheit

§ 13

Datensicherheitsmaßnahmen

§ 14

Datengeheimnis

4. Abschnitt:
Publizität der Datenanwendungen

§ 15

Vorabkontrolle

§ 16

Verfahren der Vorabkontrolle

§ 17

Datenverarbeitungsregister

§ 18

Offenlegungspflicht der Auftraggeberin und des Auftraggebers

§ 19

Informationspflicht der Auftraggeberin und des Auftraggebers

5. Abschnitt:
Rechte der Betroffenen

§ 20

Auskunftsrecht

§ 21

Recht auf Richtigstellung oder Löschung

§ 22

Widerspruchsrecht

§ 23

Rechte der Betroffenen bei der Verwendung nur indirekt personenbezogener Daten

6. Abschnitt:
Rechtsschutz

§ 24

Kontrollbefugnisse der Datenschutzbehörde

§ 25

Beschwerde an die Datenschutzbehörde

§ 26

Anrufung der ordentlichen Gerichte

§ 27

Schadenersatz

§ 28

Gemeinsame Bestimmungen

§ 29

Wirkung von Bescheiden der Datenschutzbehörde

7. Abschnitt:
Besondere Verwendungszwecke von Daten

§ 30

Wissenschaftliche Forschung und Statistik

§ 31

Zur-Verfügung-Stellung von Adressen zur Benachrichtigung und Befragung von Betroffenen

§ 32

Verwendung von Daten im Katastrophenfall

§ 33

Datenanwendungen des Landtages

8. Abschnitt:
Straf-, Übergangs- und Schlussbestimmungen

§ 34

Strafbestimmungen

§ 35

Mitteilungen an die Europäische Kommission und an die anderen Mitgliedstaaten der Europäischen Union

§ 36

Anhörungsverfahren

§ 37

Befreiung von Verwaltungsabgaben

§ 38

Übergangsbestimmungen

§ 39

Umsetzung von Gemeinschaftsrecht

§ 40

Inkrafttreten, Außerkrafttreten

Anmerkung

LGBl. Nr. 79/2013

Sofortabfrage ohne Anmeldung!

Jetzt Abfrage starten